Buenas, pregunta para algun informatico que sepa como se hace este tipo de control en las empresas. Me consta que en mi empresa se conrola el acceso a internet del personal, el tiempo de conexion y las paginas a las que se accede. la duda que tengo es, si yo entro directamente en marca.com o en bmwfaq.com pues ellos pueden saber si tengo 20 mins-2 horas, etc.. de acceso a dichas paginas, pero la pregunta es: ¿si accedo a traves de google?...que verian, ¿que tengo 20 minutos o lo que sea de tiempo en Google, o a la pagina final que voy buscando? Gracias :wink:
Se puede saber TODO , depende de lo habilidoso que sea el administrador de red de tu empresa o de las ganas que tenga de joderos.
Efectivamente, se puede saber todo...... REspecto a como se hace hay multiples maneras: proxies, websense... etc.
Si te refieres a monitorizar desde un PC la actividad de otro equipo... pues se puede. Se hace muy tranquilamente montando un sniffer de red en el equipo desde el que se quiere ver la actividad del otro... y un par de cosillas más bastante más simples de lo que parecen. Todo eso sin necesidad de instalar ningun tipo de spyware el el equipo a auditar. Perdonad que no os diga el mecanismo exacto, pero hacerlo puede llegar a considerarse delito según la lssi (es como si os diera la receta para abrir la puerta de una casa) Vamos, que si quieren saber que estas haciendo está "tirao".
Si la red esta switcheada olvidate de sniffers a no ser que tengas acceso a un equipo por el que pase todo el trafico (p.e. firewall) si ya nos metemos en arp spoofing es otra cosa, pero facilmente detectable. saludos, Javi.
Por poder se puede... Pero dependiendo de como se haga puede ser ilegal, ya que atenta contra la intimidad personal y la integridad física. Si simplemente se crea un registro de paso hasta ahí todo bien. Pero en cuanto ya entran otro tipo de datos en la "monitorización" si no está reflejado en el contrato, o no se avisa por escrito, o incluso figurar en los estatutos de la empresa. Puede incurrir en delito por vulnerar la privacidad. Ya que si el fin es que NO se navegue, lo que hay que hacer es bloquear el acceso a TODO aquello que no sea necesario para el fin del puesto de trabajo. Y no hablemos ya, de si se monitoriza una sola contraseña, aunque sea la del correo de la empresa!!!Solo con que una sola aparezca en algún desglose. Ya está liada. Es lo mismo que si un día el jefe te rebusca en el teléfono de la empresa que SMS tienes, fotografias(en caso de tener camara) o demás contenido sin autorización y sin estar presente en el "registro". Lo único que pueden "rebuscar" es en la factura a quien y cuanto se le llama. NO que se dice y para que se dice. Yo SIEMPRE llevo mi información personal en un pen drive. Pero eso no quiere decir, que yo tenga algún tipo de información de carácter personal y relacionado con la empresa en alguna carpeta "personal" dentro de la maquina de la empresa. En este caso tampoco se exime de responsabilidad a la empresa si el "propietario" de esa carpeta no está presente a la hora del "registro". Y si se hace un "registro", es dado a que puede haber indicios de algún tipo de delito, que atente en contra de la empresa. Por el Simple hecho de tener TODO controlado. No hay que descuidar el que se tiene una intimidad y unos derechos.
Ya, pero por ejemplo ne mi empresas hay una politica de uso de recursos informaticos de obligado cumplimiento/aceptacion por todo empleado,donde aceptas la supervision y control de los ordenadores si fuera necesario
Facil de detectar si que es. El problema es que nadie que yo conozca se pone a controlar si hay un equipo con la tarjeta en promiscuo, o implanta un bloqueo de la tabla ARP en los switches. Por mucho que se diga y se machaque en cursos y seminarios de seguridad, salvo soltar los service packs en los servidores y actulizar los antivirus nadie hace nada.
Depende de lo "paranoica" que sea la organización. Conozco varias en las cuales esta todo tan limitado que no puedes incluso recibir adjuntos de determinado tamaño, o contenidos dinamicos en una pagina, por no decir que para ver un pagina en servidor de Zaragoza desde Madrid han de pasar por Massachuset..... Aunque en la muchas no pasa de lo que describes.
Creo que es de dudosa legalidad y con intención coercitiva -intentar que seas cuidadoso y evites instalar 200 salvapantallas - mas que punitiva - buscarte las cosquillas laborales-. Si realmente no quieren que naveges por donde sitios ajenos a los de empresa, es muy sencillo y ya te han comentado como los compañeros de foro. Si no lo limitan dificilmente podrán decirte nada.
La navegacion esta limitada en ciertas paginas, en funcion de la pagina a la que te metas te sale una ventana de contenido prohibido (menos mal que el Marca no lo tienen capado), todo lo relacionado con sexo, apuestas, juegos, etc.... tiene un filtro y no deja acceder a la pagina. La pregunta la hacia porque esta semana he recibido un mail de TI avisandome de exceso de trafico de descargas en mi ordenador, que si supera la media, que si la politica vigente de la compañia, bla...bla..bla y que se ralentizan los sistemas, etc.... Por eso preguntaba lo del nivel de control hasta dond podia llegar
Al principio me sorprendía, pero ya estoy tan acostumbrado al monitorizado... Está claro que se puede usar para "espiar", pero en mi caso se utiliza para solventar problemas. Desde Madrid se conectan a ordenadores de toda España, pero para arreglarlos, gracias a Dios ;-)
Yo iria con cuidado y durante una temporada dejaria el marca.... una cosa es que no puedan despedirte por saber que pasas ratito en la web.. otra es que a tu jefe le guste...
Hombre, es que esas limitaciones aunque puedan parecer elaboradas son muy obvias. Cualquier servidor de correo bajo cualquier plataforma te limitará el tamaño del adjunto, y un simple filtro de contenido te eliminará código java de la página (y otras cosas). Sobre organizaciones más o menos grandes, puedo darte pelos y señales de cierto organismo público que emplea un servidor para filtrar contenidos de páginas y direcciones. Los primeros 15 minutos te quedabas alucinado de lo bien que funcionaba... hasta que te dabas cuenta que si bien al teclear www.pagina-prohibida.com te salia en el navegador un bonito mensaje de "dirección no permitida ... IP logeada ... se notificará a al administrador", bastaba con poner un simple punto detrás del .com para que se viera en todo su esplendor
En caso de que hablemos de GUINDOS...... yo mas sencillo es instalar un proxy de red... yo use el astaro, y realmente es genial..... si quieres usarlo en "contra" de algun trabajador ahi esta, sino....... esta para "monitorizar" la red.
Se puede sin ningún problema. Todo depende del aburrimiento de gerente-responsable informática... el sistema generar un informe diario automático de uso del ancho de banda por usuarios, maquinas, webs, etc... según interese, por experiencia te garantizo que al principio la gente se lee todo después suelen pasar e incluso te piden que desactives el envió de informe, también hay sitios donde lo mirar claro esta. Ptrufero.
Es la costumbre de decirlo en los cursos de seguridad. La proxima vez prometo poner Hasefroch, como mandan los canones. Lo que suelo montar es un proxy transparente con Squid para estas cosas.
Que "puerta de atras" P.D. en el final de la frase era "Aunque conozco muchas en las que si pasa lo que cuentas", mi lógica que cada día esta peor.... ajajaj